كيفية الوصول عن طريق SSH بدون كلمة مرور

وقد شهدنا بالفعل في أحد منشور سابق أنها وهذا هو سة وكيفية إجراء اتصال من خلال هذا البروتوكول. باختصار, سة هو بروتوكول اتصال التي تسمح لنا بالاتصال بأحد الجهاز البعيد و فتح جلسة عمل المحطة الطرفية أو وحدة التحكم مع نفسه, القدرة على العمل مباشرة عن نفسه كما لو كان جسديا الوصول إلى نحن من آلة الخاصة أو الخادم.

عندما نجعل سة الاتصال مع نظام آخر, بالإضافة إلى المستخدم الذي نريد للاتصال, كما أنه من المنطقي, ويبدو لنا موجه أين هي منا يطلب كلمة مرور لهذا المستخدم. وهذا ما يسمح لبعض الأمن في اتصال, ولكن أن, وبهذه الطريقة, لنا من المستحيل جعل اتصالات سة من لدينا البرامج النصية, من لا يتمكن من إدخال كلمة المرور.

كيفية إجراء اتصال سة دون استخدام كلمة مرور

لتمكين التي يمكننا أن الوصول إلى على كمبيوتر آخر, أو الملقم البعيد, من خلال سة, دون استخدام كلمة مرور, أولاً وقبل كل شيء، علينا أن إنشاء زوج المفاتيح غير سة o سة مفاتيح, في وقت لاحق المضيفة لهم في المربع قائمة مفتاح أو مفاتيح المأذون به الخادم الذي نريد للاتصال.

للقيام بذلك, en la س الطرفية كونسولا del أوردينادور أوريجانوس, تشغيل فيما يلي الأمر:

$ ssh-keygen -t rsa

Generating public/private rsa key pair.
Enter file in which to save the key (/home/pf/.ssh/id_rsa):
Created directory '/home/pf/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/pf/.ssh/id_rsa.
Your public key has been saved in /home/pf/.ssh/id_rsa.pub.
The key fingerprint is:
9d:21:11:18:2b:99:8e:2a:3b:ad:f9:c0:27:bb:13:2a pf@local

$ ssh-keygen -t rsa

Generating public/private rsa key pair.

Enter file in which to save the key (/home/pf/.ssh/id_rsa):

Created directory '/home/pf/.ssh'.

Enter passphrase (empty for no passphrase):

Enter same passphrase again:

Your identification has been saved in /home/pf/.ssh/id_rsa.

Your public key has been saved in /home/pf/.ssh/id_rsa.pub.

The key fingerprint is:

9d:21:11:18:2b:99:8e:2a:3b:ad:f9:c0:27:bb:13:2a pf@local

وسوف يطلب الوجهة حيث حفظ المفتاح, تركت في الموقع الافتراضي, وإحدى كلمة المرور o كلمة المرور أن لك أن اترك المساحة فارغة.

الآن, ميديانتي una conexión سة, فاموس الفقرة ريموتو الحر بن أكسيدير أنشئ ش عمموا ~/.ssh :

$ ssh root@remoto mkdir -p .ssh

1	$ ssh root@remoto mkdir -p .ssh

ونحن نطلب كلمة المرور لاتصال SSH, على إدخال وانقر فوق مقدمة.

وأخيراً, نحن ذاهبون إلى أضف المفتاح العمومي الملقم المحلي إلى قائمة بمفاتيح المأذون به الجهاز البعيد, للقيام بذلك, نقوم بتنفيذ ما يلي:

$ cat .ssh/id_rsa.pub | ssh pf@remoto 'cat >> .ssh/authorized_keys'

1	$ cat .ssh/id_rsa.pub \| ssh pf@remoto 'cat >> .ssh/authorized_keys'

نفس الشيء, العودة أدخل كلمة المرور في اتصال SSH تطلب منا.

إذا كان كل شيء يسير بشكل صحيح، ونحن لم تحصل على أي رسالة الإعلام بالخطأ, على التكوين وكان الملقم الهدف البعيد يقوم ومن الآن فصاعدا, كلما الاتصال, من الكمبيوتر حيث أننا قد ولدت المفاتيح أو سة مفتاح الزوج, لا تسأل عن كلمة المرور لإجراء الاتصال. يمكنك أنها محاولة إجراء اتصال مع الملقم الهدف:

$ ssh pf@remoto

1	$ ssh pf@remoto

هذه المرة, وسيكون الدخول مباشرة, دون أي موجه يطلب منك إدخال كلمة المرور.

مجموعة الوقت, الآن إذا كنت تستطيع أي عملية في سة مع الكمبيوتر أو الخادم البعيد في الخاص بك البرامج النصية o البرامج النصية, منذ ذلك الحين أنها سوف تطلب كلمة المرور للقيام بذلك.

بالإضافة, على الوصول إلى على جهاز التحكم عن بعد باستخدام ملقمات سة مفتاح نموذج وآمنة الوصول إلى, منذ ذلك الحين فإنه يمنع الأجهزة الأخرى, ويمكن أن يتم إلا جهاز يحتوي على الخاص بك المفتاح العمومي واستضافت في قائمة بمفاتيح المأذون به على هذا الملقم.